Jemand Erfahrung mit diesem Add On hier GitHub - hassio-addons/addon-bitwarden: Vaultwarden (Bitwarden) - Home Assistant Community Add-ons?
Taugt das was und nutzt allgemein jemand Vaultwarden zum Passwort Sharing?
Ich bin auf der Suche nach einem guten Tool für Passwort Sharing mit Backup.
Steht schon lange auf meiner Todo-Liste 
Ich verwende den schon seit einem Jahr, zwar nicht als Addon, sondern in einem Proxmox Container absolut stabil.
Bin noch immer begeistert. Ich verwende es mit Browser-Erweiterungen und Handy-App.
Mittlerweile wird auch TOTP unterstützt, sodass man sich die ganzen Authenticator Apps sparen kann.
Die Sharing-Funktion hab ich mir noch nicht angeschaut, weil noch kein Bedarf da war.
Braucht’s nur den LXC Container mit Vaultwarden oder sind andere Vorraussetzungen nötig ? (SSL certificate, etc.)
Braucht der Container viel Ressourcen?
Welcher Browser-Erweiterung meinst du?
Ich denke Zugriff über VPN sollte eh kein Problem sein.
Benutze Vaultwarden auch schon seit mehreren Jahren, vorher 1Password. Bin super zufrieden damit und läuft auf allen Geräten einwandfrei. Passkeys werden auch unterstützt und sind für Mobil Geräte gerade in der beta phase. Verschiedene Berichte kann man sich auch erstellen lassen über Kompromittierte / Schwache / Wiederverwendete Passwörter usw. Also insgesamt ein Super tool welches ich nicht mehr missen möchte 
Und das beste die Daten bleiben bei mir zuhause.
Ausserdem noch:
Das Problem werde ich dann auch haben
Läuft bei mir auf einem Core mit 0,2% Last und belegt aktuell 160MB RAM.
Greife von extern mit Subdomain und SSL über den Nginx Proxy Manager zu.
Moin,
ich habe Vaultwarden jetzt bisschen über ein Monat.
Habe es über eine Subdomain mit Cloudflare öffentlich gemacht.
Über Cloudflare habe ich auch die Admin Seite gesperrt.
Der Docker Container brauch momentan ~92MB Ram und 0-0,5% CPU.
LG
Tobi
Die hier?
Kannst mal kurz beschreiben wie du genau vorgegangen bist? Benutzt du das Add-On?
Ich gehe davon aus NPM = Nginx Proxy Manager
Ich brauche eigentlich das SSL auch nur für den Login, weil es ja verboten wird, aber mein HA ist extern nicht erreichbar außer über VPN, damit ist aktuell alles normal http.
Ich nutze Vaultwarden, mit den Bitwarden Apps seit Monaten bzw. inzwischen Jahren. Zuvor habe ich 1Password verwendet.
Aber so habe ich alle meine Passwörter wirklich unter meiner Kontrolle.
In all der Zeit habe ich nie irgendwelche Probleme gehabt.
Externer Zugriff ist inzwischen deaktiviert, da ich eh per VPN ins Netzwerk zugreife.
Bezgl. der SSL Verschlüsselung habe ich in Let's Encrypt Zertifikat für private IP bereits geschrieben, wie dies auch lokal problemlos möglich ist.
Ne nix Addon. Bin kein Fan solche ‚sensiblen‘ Sachen als Addon in HA laufen zu lassen. Läuft beides in Docker Containern. Mit nginx Proxy Manager Zertifikat für die Dyndns Adresse erstellt und Weiterleitung zu Vaultwarden interne ip. Aber dann halt nur für die heim Adresse da ich auch 24/7 auswärts per VPN verbunden bin.
Jo kenn ich, aber " Was man braucht ist eine echte Domain. Eine lokale Domain wie .local funktioniert nicht ." nervt mich die Einschränkung. Und muss ich einiges umstellen, aber werd wohl nicht drum herum kommen…
Muss ich mal testen, habe den NPM bisher noch nie am Laufen, aber das würde mir reichen.
Kannst auch eine beliebige Subdomain eines DynDNS Anbieters nutzen, wenn dieser unterstützt wird.
Das ist mir klar, aber ich muss dann überall meiner Geräte auch die neue Domain eintragen, weil aktuell verwenden halt alle einfach http://homeassistant.local/ auch wenn Sie auf paperless usw. zugreifen.
Ich dachte ich nutze mal zum Testen kurz http challenge mit neuem SSL Zertfikat
homeassistant.vault.link und leite auf homeassistant.local:7277 weiter, aber bekomme ich ein internal server error, aber http challenge wird vermutlich nicht gehen, also werde ich wohl ein DynDNS benötigen.
Ich muss hier mal nachhaken. Hast du dann als interne HA-Adresse auch deine Dyndns Adresse eingetragen wie in @tarag Anleitung beschrieben?
EDIT: Wenn ich im Router DNS-Rebind-Schutz für meine DynDNS Adresse deaktiviere gehts…
Kenne die Anleitung nicht 
Destination ist bei mir die interne ip Adresse von Vaultwarden und Source dann die Webadresse von der ich das ganze erreichen möchte.
Und damit das nicht von außerhalb von anderen erreichbar ist, habe ich unter Access rules regeln drin das ich die nur von internen ip Adressen und der IPv4 Adresse meines WANs eingetragen.
Wie gesagt ohne DNS-Rebind-Schutz auf die DynAdresse klappt alles wunderbar
Nochmal eine Frage von mir.
Ich habe auch die App und Browser-Erweiterung installiert und meine Zugangsdaten übertragen.
Jedoch werden die Seiten aktuell noch nicht zuverlässig erkannt.
Muss/Soll ich jedes mal noch die Login-Seite als URI mit aufnehmen oder an welchem Merkmal wird das am Besten erkannt?
Ja wie soll bitwarden sonst erkennen zur welcher Seite die Logindaten gehören? =)
Am besten erkennt er die Seiten wenn man die Haupt Url einträgt und den Erkennungsmodus auf Standart lässt. Bei IP Adressen mit Port kann man den Erkennungsmodus am besten auf Server stellen.
Könnte ja sein anhand vom Name oder wenn der Name in der URL vorkommt oder vielleicht lernt das System selber, wenn man einmal autofill benutzt hat. Ich habe viel Phantasie 
